CVE-2025-21736 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

nilfs2: corrige possíveis estornos inteiros (int overflows) em nilfs_fiemap()

Como nilfs_bmap_lookup_contig() em nilfs_fiemap() calcula seu resultado sendo preparado para percorrer potencialmente maxblocks == INT_MAX blocos, o valor em n pode sofrer um estouro (overflow) causado pelo deslocamento à esquerda (left shift) de blkbits.

Embora seja extremamente improvável que ocorra, aja com cautela e faça o cast da expressão do lado direito para um tipo mais amplo para mitigar o problema.

Encontrado pelo Linux Verification Center (linuxtesting.org) com a ferramenta de análise estática SVACE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

29/12/2024

Divulgação

27/02/2025

Moderação

aceite

Entrada

VDB-297663

CPE

pronto

EPSS

0.00216

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!